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( EP0971324A ) Novelty - The data protection method uses a 
blocking command (14) for preventing access to the data recorded 
on a chip card (1), which can only be lifted in response to a correct 
data access code (16). The code is generated at the time, or 
generated previously, and is stored within the chip card, and within 
a separate memory device. 

Detailed Description - Also included are INDEPENDENT CLAIMS 
for a chip card, a chip card reader and a chip set for a data card. 
Use - The method is used for preventing access to chip card data, 
e.g. for preventing credit card fraud. 

Advantage - The method protects the chip card data without using 
a personal identification number (PIN) code. 
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Show all claims 1 . Verfahren zum Schutz von Daten, die auf einem 
mit einem Speicher versehenen Schutzobjekt (1) gespeichert sind, 
welches auf einen Sperrbefehl hin den Zugriff auf die Daten sperren 
kann, und welches die Sperrung nach Empfang eines Codes aufheben 
kann, dadurch gekennzeichnet, dass der zur Entsperrung dienende 
Code bei der Sperrung erzeugt oder ein vorgangig erzeugter Code 
abgerufen wird, und dass der Code im Schutzobjekt und in einem vom 
Schutzobjekt (1) getrennten Speichermlttel (30 - 36) gespeichert wird. 
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(54) Verfahren zum Schutz von Daten auf einem Datentrager sowie dazu ausgestaltete Chipkarle, 
Lesegerat und Chipsatz 



(57) Zur Sperrung einer Wertkarte (1) gegen unbe- 
rechtigten Gebrauch wird nach Abgabe eines Sperrbe- 
fehls (14) ein Code (15) erzeugt und an einen Codetra- 
get (10) abgegeben. Danach geht die Karte in den 



Sperrzustand. Die Sperre kann durch Zuruckgabe des 
Codes (16) vom Codetrager (10) an die Karte (1) auf- 
gehoben werden. Dadurch ist eine Sperrung und Ent- 
sperrung auf einfache Weise, ohne Verwendung des 
PIN-Codes moglich. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zum 
Schutz von Daten gemass Oberbegrrff des Anspruchs 
1. Ferner betrifft die Erfindung einen Datentrager in 
Form einer-Kaite gemass Ansprucb 9, ein Lesegerat ge- 
mass Anspruch 10' sowie einen Chlpsatz fur einen Da- 
tentrager gemass Anspruch 11 . 

[0002] Datentrager, insbesondere kartenformige Da- 
tentrager, welche einen Chipsatz beinhalten (soge- 
nannte "smart cards'), konnen grundsatzMch zur Spei- 
cherung beliebiger Daten dienen. Bekannt ist die Funk- 
tion solcher Karten zum Beispiel ats Speicher fur geld- 
werte Daten, welche bei der Bezahlung einer Ware oder 
Dienst lei stung von der Karte abgebucht werden, so 
dass die Karte als Ersatz- fur- Geld in physischer Form, 
insbesondere als Ersatz fur KleingekJ, dienen kann 
(•Electronic purse", Wertkarte). Der auf der Karte ge- 
speicherte Betrag kann an entsprechend ausgestatte- 
ten Terminals erhohl bzw. die Karte wieder mit Geld auf- 
geladen werden; handelsubliche Lesegerate z.B. in der 
Fonm von Schlusselanhangern. eriauben das Lesen des 
noch auf der Karte gespeicherten Betrages. Die Abbu- 
chung von gekiwerten Daten erfolgt an speziellen Ter- 
minals an der Verkaufssteile. 

[0003] Eine Karte mit ungeschutzter Chipfunktion 
bzw. Wertfunklion aus der Hand zu geben, kann f Or den 
Karteninhaber ein Risiko darstellen. Wenn der Inhaber 
einer Kreditkarte mit Wertfunktion (z.B. EUROCARD mit 
CASH-Chip) eine Kreditkarten-lmprinterzahlung durch- 
f Qhren will (z.B. im Restaurant), so muss er dazu seine 
Karte aus der Hand und oft auch aus seinem visuellen 
Uberwachungsberelch geben. Es besteht dann die 
Moglichkeit, dass der Kreditkarten-Vertragspartner. 
bzw. dessen Hilfspersonen (zum Beispiel Kellner), mit 
der Karte nicht nur den erwarteten Kreditkarten-Slip er- 
stellt und zur Unterschrift zuruckbringt, sondem ausser- 
halb des visuellen Ubenvachungsbereichs des Karten- 
inhabers und ohne dessen Zustimmung die unge- 
schutzte Wertfunktion der Karte belastet (Diebstahl von 
elektronischem Wertkarten-Geld). Da der Karteninha- 
ber bel Ruckerhatt der Kreditkarte den Wertkartensaldo 
nicht unmitlelbar einsehen wird, bemerkt er den Dieb- 
stahl erst spater bzw. uberhaupt nicht; zudem ist es 
kaum beweisbar. welcher Betrag vor der Weggabe der 
Karte gespeichert war. 

[0004] Es ist bekannt, bei Wertkartenchips. bzw. bei 
mit solchen Chipsatzen bestuckten Wertkarten, eine 
Sperrfunktion vorzusehen, welche auf dem personli- 
chen Benutzercode des Karteninhabers (sogenannter 
PiN-Code) basiert und mit der sich die Wertfunktion 
schOtzen lasst. Dazu steckt der Karteninhaber die Wert- 
karte (bzw. Kreditkarte mit Wertf unktionschip) in ein klei- 
nes, taschenrechnerahnliches Gerat. das er immer mit 
sich fuhren muss. Anschliessend druckt er die "Lock"- 
Taste. Das Gerat sendet dem Chip einen "Lock'-Bef ehl, 
worauf sich der Chip in einen Zustand versetzt. in dem 
ketne Belastungen der Wertfunktion mehr moglich sind. 



(Die Lockfunktion ist bei diesem Gerat meist mit welte- 
ren Funktionen kombiniert, z.B. Anzeige des Wertkar- 
tensatdos. Anzeige der letzten Wertkartenzahlungen). 
Der Karteninhaber kann nun die Karte gefahrlosaus der 

5 Hand geben. Niemand kann den Wertkartensaldo bela- 
sten. sofern er den PIN -Code der Karte nicht kennt. 
Nach Ruckerhalt der Karte steckt der Karteninhaber die 
Karte wiederum in das Gerat und gibt auf der eingebau- 
ten Tastatur seinen PIN-Code ein. Das Gerat sendet 

10 dem Chip einen "unldck'-Befehrzusammen mit dem 
PIN-Code. Falls der PIN-Code stimmt. entsperrt sich 
der Chip, und die Wertfunktion ist wieder nonmal benutz- 
bar. 

[0005] Obwohl im Prinzip tauglich, hat dieses Verfah- 

75 ren Nachteile. Der Vorgang ist fur den Karteninhaber re- 
lativ umstandlich (Eingabe de&PlNrCodes). Ermusste 
das Vertahren im Prinzip vor bzw. nach jeder Kreditkar- 
ten-lmprinterzahlung durchtuhren. Femer Ist das Zu- 
satzgerat relativ gross und teuer, well es eine numeri- 

20 sche Eingabetastatur haben muss. Waiter kann der 
PIN-Code von Umstehenden ausgespaht werden. Wur- 
de ein solcher "Spaher' dem Karteninhaber anschlies- 
send seine Kreditkarte stehlen, konnte er damit EFT/ 
POS-Zahlungen, Barge Idbezuge bzw. Wertkartenla- 

2S dungen durchf uhren und damit den Kreditkarten inhaber 
bzw. das Kreditkartenuntemehmen schadigen. 
[0006] Der Erfindung liegt daher die Auf gabe zugrun- 
de, ein Verfahren zu schaffen, welches den Schutz der 
Daten auf dem Datentrager. insbesondere einer Kredit- 

30 karte mit Wertfunktion. fur den Benutzer einfacher und 
sicherer macht. 

[0007] Diese Aufgabe wird bei einem Verfahren der 
eingangs genannten Art durch die kennzeichnenden 
Merkmale des Anspruchs 1 gelost. 

35 [0008] Dadurch. dass der zur Entsperrung dienende 
Code bei der Sperrung erzeugt und in einem vom 
Schutzobjekt, insbesondere der Wertfunktionskarte, 
getrennten Sperchermlttel aufbewahrt wird, steht dieser 
Code zur nachfolgenden Entsperrung auf diesem Spei- 

40 chermittel zur Vertugung, und auf die Eingabe des PIN- 
Codes kann verzichtet werden, wodurch der entspre- 
chende Aufwand und das entsprechende Sicherheitsri- 
siko wegfallt. 

[0009] Vorzugsweise wird der Code vom Schutzob- 
45 jekt bzw. der Wertfunktionskarte selber erzeugt. In einer 
anderen Ausfuhrungsform der Erfindung wird der Code 
von einem das Speichermlttel enthattenden Codetrager 
erzeugt und an die Karte abgegeben. Weiter ist es be- 
vorzugt, wenn der Code bei jeder Sperrung neu erzeugt 
so wird. 

[001 0] Der Erfindung liegt weiter die Aufgabe zugrun- 
de, einen Datentrager vorzugsweise in Form einer Karte 
zu schaffen, bei welchem die genannten Nachteile nicht 
auftreten. Dies wird bei einem Datentrager der eingangs 
^ genannten Art mit den kennzeichnenden Merkmalen 
des Anspmchs 9 erreicht. 

[0011] Ferner soli ein Lesegerat geschaffen werden, 
welches zur Durchf uhrung des Verfahrens geeignet ist. 
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Ein solches weist die kennzeichnenden Merkmale des 
Anspruchs lOaut. Weiter ist ein Chlpsatz zurDurchfuh- 
rung des Verfahrens durch dje^MeifenaJe des An-„^ 
spruchs 11 gekennzeichnet. 

[0012] !m folgenden warden Ausf Oh run gsbeispiele 
-der Erfindung anhand der Zeichnungen-naher-erilautert^ — 
babei zeigt • ,^ 

Figur 1 eine schematische Darstellung von Paten- t 
trager und Lesegerat zur Sperruhg und Entsper- 
rung nach Stand der Technik, 
Figur 2 etne schematische Darstellung ahnlich Fi- 
gur 1 einer ersten Ausfuhrungsform der Erfindung, 
Figur 3 eine schematische Darstellung ahnlich Fi- 
gur 1 einer weiteren Ausfuhrungsform der Erfin- 
dung und 

Figur 4 ein vereinfachtes Blockschema eines Da- 
tentragers und eines Lesegerdtes. 



[0013] Figur 1 zeigt schematisch eine Wertkarte 1 20 
nach Stand der Technik, welche mit einer etektroni- 
schen Datenverarbeitungs- und Speichereinheit 2 
(■Chip") ausgerustet ist; welche in bekannter Welse mit 
Daten, insbesondere mit geldwerten Daten, beschreib- 
bar ist. In dieser bekannteh Form kann die Karle 1 als 25 
Zahiungsmittel verwendet werden, indem in am Ver- 
kaufspunkt angeordneten Terminals der jeweils zu ent- 
richtende Geldwert von der Karte abgebucht wird. In 
entsprechend ausgerusteten anderen Terminals kann 
die Karte mit geldwerten Daten wieder aufgeladen wer- 30 
den. Wie bereits erv/ahnt, Ist es bekannt, die Wertfunk- 
tion solcher Karten zu sperren. wobei diese dazu in ein 
Lesegerat 3 mit einer Tastatur 4 so eingefuhrt werden, 
dass die Kontaktanordnungen der Einheit 2 mit nicht 
dargestellten Kontaktanordnungen des Lesegerats 3 in 3S 
Kontakttreten. In der Figur 1 ist dies nur durch eine Pfeil- 
verbindung zwischen der Karte 1 und dem Lesegerat 3 
dargestellt. In Wirklichkeit wird die Karte 1 zum Zweck 
der Kontaktautnahme mindestens ein Stuck welt in das 
Lesegerat 3 hineingeschoben, was indes in der Zeich- 40 
nungzur besseren Darstellung nicht gezeigt Ist. Das Le- 
segerat weist femer auf bekannte Weise eine Anzeige 
5 auf, auf welcher zum Beispiel die Information von der 
Karte 1 ablesbar ist, wieviele geldwerte Einheiten sich 
noch auf der Karte betinden. Zur Sperrung der Karte 
wird nun nach Stand der Technik so vorgegangen. dass 
durch Betatigen einer entsprechenden Taste auf der Ta- 
statur 4 ein Sperrbefehl 6 an die Karte abgegeben wird. 
Auf den Empfang dieses Sperrbefehls 6 hin sperrt sich 
die Karte so ab, dass auf die Wertfunktbnen nicht mehr so 
zugegriffen werden kann, d.h. es konnen auch keine 
geldwerten Einheiten von der Karte 1 abgebucht wer- 
den. Dieser Sperrschritl ist als Schritt A oberhalb der 
unterbrochenen Linie dargestellt. Unterhalb der unter- 
brochenen LInie ist als Schritt B das Entsperren der Kar- ss 
te 1 nach Stand der Technik dargestellt. Dazu wird auf 
der Tastatur 4 des Lesegerates 3 der PIN-Code einge- 
tippt und als Signal 7 an die Karte abgegeben. Auf den 



Empfang dieses PIN-Codes hin entsperrt sich die Karte 
1 und kann wieder als Wertfunktionskarte. verwendet 
.werden. Das beschriebene Verfahre,n hat die,in dej Ein- 
leitung bereits erwahnten Nachteile. 
[0014] Anhand von Figur 2 wird nun eine erste Aus- 
fuhrungsform des erflndungsgemassen^Verfahrens-er.:^ 
liutert. Dabei bezeichnen gleiche Bezugszeicheh wie* 
anhin glelche Elemente. die Sperrschritte sind wieder- 
um oberhalb der unterbrochenen Linie dargestellt und 
der Entsperrungsschritt B unterhalb der unterbroche- 
nen Linie. Generell kann das erfindungsgemasse Ver- 
fahren so umschrieben werden, dass das Schutzobjekt 

I, auf den Anstoss hin, sich zu schutzen, ein Geheimnis 
erzeugt, wetehesan elnen Geheimnistrager 10 abgege- 
ben wird und nur dem Schutzobjekt und dem Geheim- 
nistrager bekannt ist. Nach der Abgabe dieses Geheim- 
nlsses sperrt sich das Schutzobjekt 1 . Zur Entsperrung 
des Schutzobjektes muss das Geheimnis vom Geheim- 
nistrager 10 wieder zum Schutzobjekt 1 zurOcktransfe- 
riert werden, was bei Ubereinstlmmung mit dem vorher 
abgegebenen Geheimnis zur Entsperrung f uhrt. Die ge- 
nauere Beschreibung des Ausf uhrungsbeispiels von Fi- 
gur 2 zeigt wiederum eine Wertfunktionskarte 1 mit einer 
Einheit 2, weiche wiederum mit einem Lesegerat 10 in 
Verbindung steht. Auch in der Figur 2 ist die galvanische 
Kontaktaufnahme zwischen dem Lesegerat 1 0 und der 
Wertkarte 1 nteht dargestellt und der Austausch der 
elektrischen SIgnale wird nur durch die jeweiligen Pfeile 
14 bis 16 symbolisiert. Auch hier wird davon ausgegan- 
gen. dass das Lesegerat 10 auf an sich bekannte Weise 
mit der Karte 1 in Kontakt tritt. Anstetle der an sich be- 
kannten Kontaktnahme mrt Kontaktstiften des Lesege- 
rates 10, welche auf Kontaktfelder der Einheit 2 einwir- 
ken, kann naturllch auch eine beliebig ausgestaltete 
kontaktlose Datenverbindung zwischen der Karte 1 und 
dem Lesegerat 10 bestehen, zum Beispiel auf induktiver 
Oder kapazitiver Basis Oder auch optischer Basis. Das 
Lesegerat 10 benotigt keine numerische Tastatur, mit- 
tels welcher ein PIN-Code eingegeben werden konnte. 
sondern z.B. in an sich bekannter Welse nur eine Taste 

I I , mittels welcher das Gerat einund ausgeschaltet wer- 
den kann. Bei eingeschaltetem Gerat werden beim Ein- 
fuhren der Karte sofort die Daten von der Karte 1 abge- 
f ragt und auf der Anzelgeeinheit 5 dargestellt, so insbe- 
sondere der Saldo der Karte. Es sind aber auch Lese- 
gerate bekannt, welche keine Taste 11 aufweisen und 
nur durch das Effif uhren der Karte aktiviert werden. Je- 
denfalls weist das Lesegerat nun eine Taste auf, Im ge- 
zeigten Beispiel die Taste 12, mittels welcher ein Sperr- 
befehl 14 an die Karte abgegeben werden kann. Dies 
konnte z.B. aber auch durch mehrmaliges kurzes Beta- 
tigen der Taste 11 erfolgen. Der Anstoss zur Sperrung 
der Karte erfolgt somit durch den Inhaber der Karte, wel- 
cher diese in das Lesegerat 10 einfuhrt und die entspre- 
chende Taste betatigt. Dies wird zum Beispiel der Kre- 
ditkarteninhabertun, bevor erdie Kreditkarte 1 mitWert- 
kartenf unktion aus der Hand gibt. Bei Betatlgung der Ta- 
ste 12 sendet das Lesegerat 10 dem Wertfunktions- 
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Chip einen Befehl 14. Beim Empfang des Sperrbefehls 
erzeugt die Einheit 2 eInen Code 15, welcher ein Ein- 
malpassvyort zum Beispiet in Form einer bei jedem An- 
stoss neu berechneten Zufallszahl sein kann und spei- 
chert diesen Code aut dem Speicher der Karte 1 ab. An- 5 
schliessend gibtdie-Elnheit.2 diesesEinmaipasswort an 
das Lesegerat ab, was mit dem Pfell 15 in Figur 2 dar- 
gestelft wird. Das Passwort, bzw. der Code 15 wird im 
Lesegerat 10 in einem Speicher abgelegt. Nach der Ab- 
gabe des Codes T5 an das Lesegerat 10 sperrt sich die io 
Karte 1 in an sich bekannter Weise so ab. dass aut die 
Wertfunktbn ntcht mehr zugegriffen werden kann. Der 
Kreditkarteninhaber kann nun die Karte aus der Hand 
geben, ohne dass deren gesperrte Funktionen einer 
Gefahr ausgesetzt sind, solange das Lesegerat 1 0, wel- 
ches als Codetrager dientT-in seinen Handen verbleibt. 
Zur Entsperrung der Karte 1 nach Ruckerhattderselben 
steckt sie der Kreditkarteninhaber wiederum in das Ge- 
rat 10. Dieses sendet entweder selbstandig, Oder nach 
emeutem Betatigen der Taste 12, den Code als Signal 
1 6 wieder an die Karte 1 zuruck. Diese pruft ob der von 
ihr empfangene Code 16 mit dem vormals als Code 15 
ausgegebenen Code identisch ist und hebt, wenn dies 
der Fall ist, die Sperre auf , so dass die Karte wieder nor- 
mal als Wertkarte verwendet werden kann. 
[0015] Bevorzugterweise wird bei der Sperrung im 
Schritt A 1 nicht nur der Code 15 an das Lesegerat 10 
abgegeben, sondem auch eine Identifikation der Karte 
1 , zum Beispiel deren Kartennummer, welche in der Ein- 
heit 2 gespeichert ist. Das Lesegerat 10 speichert dann 
beide Angaben zusammen in einer Tabelle ab. Diese 
Tabelle ermoglicht es dem Gerat 10. die Einmalpass- 
worte bzw. - codes mehrerer Chipkarten gleichzeitig zu 
sperchern und sie den einzelnen Chipkarten zuzuord- 
nen. Sofem die Tabellengrosse uberschritten wird, 
nimmt das Gerat keine weiteren Eintrage entgegen, da- 
mit keine Einmalpassworte verloren gehen und somit 
bereits gesperrte Chipkarten nicht mehr entsperrt wer- 
den konnten. Weiter ist es bevorzugt. wenn das Gerat 
10 bei der Sperrung der Karte 1 den fehlerfreien Erhalt 
und die korrekte Abspeicherung des Codes und alien- 
falls auch der Kartenidentifikation quittiert. Die Sperr- 
f unktion der Karte 1 tritt dann nur im Falle einer positiven 
Quittierung in Funktion. Im Falle einer negativen Quit- 
tierung bricht die Karte 1 den Sperrvorgang ab und 
sperrt keine ihrer Funktionen. Dadurch wird verhindert, 
dass zum Beispiel bei etnem Verblndungsunterbruch 
die Chipkarte gesperrt, das Einmalpasswort aber verlo- 
ren und die Karte 1 somit nicht mehr entsperrbar ist. 
Weiter ist es bevorzugt, wenn die Karte 1 Sire Sperrung 
an das Gerat 10 zuruckmeldet. worauf das Gerat 10 
dem Kreditkarteninhaber den gesperrten Zustand der 
Karte 1 bestatigen kann, zum Beispiel uber die Anzeige 
5 Oder uber einen Signaltongenerator. Die ROckmel- 
dun g kann z. B. aus der Quittierung direkt abgeleitet wer- 
den. 

[0016] In einer weiteren Ausfuhrungsform kann die 
Karte 1 femer so ausgestaltet sein. dass die Entsper- 



rung zusatzlich auch uber die Eingabe des PIN-Codes 
moglich ist. wie grundsatzlich aus dem Schritt B von Fi- 
gur 1 bekannt. Damit kann sichergestellt werden. dass 
eine Entsperrung auch noch dann stattfinden kann, 
wenn das Gerat 10 verloren geht oder seinen Speicher- 
inhalt verliert. Mit.dieser.zusatzlicheji_Eunktion wird al- 
lerdings die Sperrung wenfgeir sbher, da dann auch Un- 
befugte, die den PIN-Code kennen, die Karte jederzeit 
entsperren konnen. 

[0017] Die gemass der "Erfinduncf gesperrte Karte 
kann von Unberechtigten ohne das Gerat 10 nicht mit 
ihrer Wertfunktion verwendet werden. Gegen Angriffe 
mit erschopfender Suche nach dem zutreffenden Code 
kann sich die Karte 1 zum Beispiel durch einen entspre- 
chend langen Code und/oder durch zeitlche Unterbre- 
chungen zwischen zwei unkorrekten-Code-Eingabever- 
suchen und/oder durch irreversible Sperrung nach einer 
gewissen Anzahl empfangener unkorrekter Code schOt- 
zen. 

[0018] Bei der korrekten Entsperrung quittiert bevor- 
zugterweise die Karte 1 dem Lesegerat den korrekten 
Empfang des Codes und die ertotgreiche Verarbeitung 
desselben, worauf hin das Lesegerat 10 den Eintrag in 
der Tabelle loscht und dem Kreditkarteninhaber den ent- 
sperrten Zustand der Chipkarte anzeigt, was wiederum 
uber die Anzeigeeinheit 5 oder einen Signaltongenera- 
tor ertolgen kann. 

[0019] Der Code 15 wird bei dem gezeigten Beispiel 
von der Einheit 2 auf der Karte erzeugt. Dies kann zum 
Beispiel durch einen Zufallsgenerator auf der Karte er- 
fotgen oder durch einen Zahler, welcher jeweils den zu- 
vor benutzten Code um 1 oder mehr eriioht. Anstelle 
eines solchen. jeweils neu erzeugten Codes, kann 
grundsatzlich auch ein test eingegebener Code auf der 
Karte 1 vorhanden sein, der jedesmal als glerchlauten- 
der Code ausgegeben wird. Diese letztere Losung ist 
indes weniger steher als die bevorzugte Erzeugung ei- 
nes neuen Codes bei jeder Sperrung. 
[0020] Figur 3 zeigt eine weitere Ausfuhrungsform der 
Erfindung, wobei wiederum gleiche Bezugszeichen 
gleiche Elemente bezeichnen. Bei der Ausfuhrungsform 
von Figur 3 wird ebenfalls zur Auslosung der Sperrung 
die Taste 1 2 betatigt, und der Sperrbefehl 1 7 an die Kar- 
te 1 abgegeben. Im Gegensatz zu dem anhand von Fi- 
gur 2 beschrlebenen Verfahren wird indes beim Verfah- 
ren gemass Figur 3 der Code nicht von der Karte 1 er- 
zeugt, sondem vom Lesegerat 20. Dieses speichert den 
Code bei sich ab und sendet ihn als Signal 18 an die 
Karte 1 , wo der Code ebenfalls gespeichert wird. Da- 
nach geht die Karte 1 auf an sich bekannte Weise in die 
Sperre, in welcher nicht mehr auf die Karte 1 zugegriffen 
werden kann. Nach diesem Schritt A 2 ist die Sperrung 
abgeschlossen. Zur Entsperrung B wird die Karte 1 wie- 
derum in Kontakt mit dem Lesegerat 20 gebracht und 
dieses sendet den Code emeut als Signal 1 9 an die Kar- 
te. Empfangt die Karte 1 dadurch den korrekten Code, 
so entsperrt sie sich wieder. 

[0021] Auch bei dem Vertahren gemass Figur 3 kon- 
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nen naturlich die oben beschriebenen Quittierungsmel- 
dungen, die Meldungen an den Karteninhaber und die 
verschiedenen Arten , der Erzeugyqg . des ,Codes veri„ 
wendet warden. 

[0022] Figur 4 zeigt in grobschematlscher Form die 
-Daten- und Speichereinheit-2 der«^Karte~1-sowie die-Da-- 
tenverarbeitungs- und Speichereinheit des^Gerites 10. 
Die Karte 1 weist dabet in an sich bekannter Weise eine 
Zentraleinheit 21 auf. welche uber ^^^[^^^^^:^^ 
der Aussenwell Daten austauschenkarTri und mFefnem 
Speicher 22 verbunden ist. Der Speicher kann insbe- 
sondere ein Register 25 fOr die Kartennummer enthal- 
ten. Die Zentraleinheit 21 kann den CcxJegenerator 24 
bilden. wek:her zunn Beispiel als Zufallszahlengenerator 
jeweils den Code erzeugt. Die Codeerzeugung kann in- 
des auch durch cinen Zahler erfolgen, welcher-den je- 
weils vorher bcnutzton Code urn einen gewissen Wert 
erhoht. Im Speicher kann in einer weiteren AusfOh- 
rungsform auch ein Register fur einen lesten Code vor- 
gesehen sein. der cinsleile des leweils neu erzeugten 
Codes verwendet wiid. so dass das Element 24 nicht 
benotigt wird. Inn Speicher 22 wird jeweils der erzeugte 
Code abgelegt und bei der Entsperrung mit dem uber 
das Interface 23 zuruckennpfangenen Code verglichen. 
Das Lesegerat 10 wcist im gczoigton Beispiel nur ein 
Interface 39 und einen Speicher auf, welche zusammen 
die Datenverarbeitung und Speicherung bikden. NatOr- 
iich konnte im Lesegerat 10 ebenfalls eine Zentralein- 
heit vorgesehen sein, wetche dem Gerat allenfalls die 
Ausfuhrung noch weiterer Funktionen ermoglichen wur- 
de. Neben den erwahnten Elementen sind eine Strom- 
versorgung 37 in der Form einer Batterie. mindestens 
eine Taste 38 und die Anzeigeeinheit 5 vorgesehen. Der 
Speicher 30 beinhattet die Tabelle mit dem jewelligen 
Code 31 und der zugehorigen Kartennummer 32 bzw. 
den Code 33 und der Kartennummer 34 und allenfalls 
noch einen weiteren Code 35 und der zugehorigen Kar- 
te 36. Der entsprechende Chipsatz zur Bildung der Ein- 
heit 2 fur die Karte 1 weist in diesem Beispiel also die 
Fahigkeit zur Erzeugung eines Codes auf und zum Ver- 
gleich dieses erzeugten Codes mit einem empfangenen 
Code zur Entsperrung der Karte. Bel einer anderen Aus- 
fuhrungsform, gemass Figur 3, bei welcher der Code in 
dem Lesegerat erzeugt wird, weist der Chipsatz der Ein- 
heit 2 die entsprechende Fahigkeit zum Emptang eines 
Codes und Abspeicherung desselben vor der Sperrung 
der Karte auf sowie zum Vergleich eines nachher emp- 
fangenen Codes mit dem abgespeicherten Code. Der 
vom Lesegerat erzeugte und an die Karte 1 abgegebe- 
ne Code wird dabei nur temporar im Register 25 der Kar- 
te gespeichert und spatestens bei der nachsten Sper- 
rung durch den neuen Entsperrcode Qberschrieben. 
[0023] Anstelle der beschriebenen, als Karten ausge- 
fuhrten, Datentrager konnen naturlich auch andere Da- 
tentrager, die mit einer Datenverarbeitungs- und Spei- 
chereinheit versehen sind, auf die beschriebene Weise 
gegen unberechtigten vollen oder teilwelsen Zugriff auf 
die gespeicherten Daten geschutzt warden. Zu denken 



ist dabei insbesbndere an auswechselbare Halbleiter- 
speicher (z.B. Flash-Memories) bei Comjautern. Die ge- 
schytzten Daten sind naturlich pic^ht auf geldy/erte Da- 
ten beschrankt, auch nicht bei der Ausgestaitung des 
Datentragers als Kreditkarte. So konnten auf der Kre- 

-ditkarte auch weitere schutzenswertelnformationenger,. 
speichert sein, so zum Beispiel Adress- uhd'Telefonin- 
formationen. Auch fur diesen Fait kann es wichtig sein, . 
diese Daten vor einer Weitergabe der Karte gegen un^ 

"berechtigten Zugriff zu sperren. [ 
[0024] Das beschriebene Verfahren ist besser als das 
nach Stand der Technik bekannte Sperrverfahren. Die 
Bedienung ist bequemer und schneller, und das ver- 
wendete Gerat ist einfacher, kompakter und preisgun- 
stiger Falls bevorzugterweise als Geheimnis ein Ein- 

-malpasswort, zum Beispiel eine Zutallszahl, anstelle el* - 
nes statischen Wertes, insbesondere des PIN-Codes 
verwendet wird. kann das Geheimnis ntoht gestohlen 
und spater missbrSuchlich eingesetzt werden. Es be- 
steht insbesondere keine Gefahr. dass der PIN-Code 
des Karten tnhabers ausgespaht werden kann. Das 
Schutzverfahren funktionlert insbesonders auch dann, 
wenn der Chipkarte gar kein PIN-Code zugeordnet ist. 
Natdrlich konnen die Gerate 10, 20 neben der beschrie- 
benen Schutzfunktion auch noch andere Funktionen 
ausf uhren, zum Beispiel auf bekannte Weise die Anzei- 
gedes Wertkartensaldos, der letzten Wertkartenzahlun- 
gen oder der Gultigkeitsdauer der Wertkarte. 



Patentanspruche 

1. Verfahren zum Schutz von Daten. die auf einem mit 
einem Speicher versehenen Schutzobjekt (1 ) ge- 
speichert sind, welches auf einen Sperrbefehl hin 
den Zugriff auf die Daten sperren kann, und wel- 
ches die Sperrung hach Emptang eines Codes auf- 
heben kann, dadurch gekennzeichnet, dass der zur 
Entsperrung dienende Code bei der Sperrung er- 
zeugt Oder ein vorgangig erzeugter Code abgeru- 
fen wird, und dass der Code im Schutzobjekt und 
in einem vom Schutzobjekt (1) getrennten Spei- 
chermittel (30 - 36) gespeichert wird. 



45 2. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, dass bei der Sperrung der Code vom Schutz- 
objekt (1) selber erzeugt oder abgerufen wird und 
an einen das Speichermittel (30 - 36) enthaltenden 
Codetrager (10) ubermittelt wird. 

so 

3. Verfahren nach Anspruch 1 ; dadurch gekennzeich- 
net. dass bei der Sperrung der Code von einem das 
Speichermittel enthaltenden Codetrager (20) er- 
zeugt Oder abgerufen und an das Schutzobjekt (1 ) 
ss Qberm'ittelt wird. 

4- Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, dass bei jedem Spern/or- 
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gang ein neuer Code erzeugt wird, insbesondere in 
der Form einer Zufaltszahl. 

5. Verfahren nach einem der Anspruche 1 bis 4, da- 
durch gekennzeichnet, dass zusammen mit dem s 
Code -eine_ldentifikatiQn_.des.^Schutzobjektes ge- 
speichert wird. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnetTdass die Sperrung erst nach io 
einer Quittierung der Speicherung erfolgt. 

7. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dass das Schutzobjekt eine 
Kreditkarte mit Wertkartenf unlction Oder eine Wert- is 
karte ist. 

8. Verfahren nach einem der AnsprOche 2 bis 7, da- 
durch gekennzeichnet, dass der Codetrager ein 
tragbares Lesegerat zum Lesen von Daten des so 
Schutzobjektes ist. insbesondere ein tragbares Le- 
segerat fur Wertkarten. 

9. Datentrager, vorzugsweise in Form einer Karte (1 ), 
insbesondere Kreditkarte mit Wertkartenf unktion 2S 
Oder Wertkarte, mit einem auf Befehlseingabe 
sperrbaren Speicher (22), dessen Sperrung durch 
Eingabe eines Codes (16, 19) aufhebbar ist, da- 
durch gekennzeichnet, dass der Datentrager (1 ) zur 
Erzeugung. Speicherung und Ausgabe des Codes 30 
ausgestaltet ist. oder dass der Datentrager zum 
Empfang und zur temporaren Speicherung des Co- 
des ausgestattet ist 

10- Lesegerat (10. 20). insbesondere als Schlusselan- 3S 
hanger ausgestaltetes tragbares Lesegerat zur Da- 
tenkommunikation mit einem Datentrager in Form 
einer Karte, dadurch gekennzeichnet, dass das Le- 
segerat (10. 20) zur Abgabe eines Sperrbefehls 
(14) an die Karte, zur Speicherung eines von der 40 
Karte erzeugten Codes (15) und zur Ubermittlung 
des gespebherten Codes als Entsperrungscode 
(16) an die Karte ausgestattet ist, oder dass das Le- 
segerat zur Abgabe eines Sperrbefehls ( 1 7) und zur 
Erzeugung und zur Abgabe eines Codes (1 8) an die 
Karte und zur Abgabe des Codes als Entsperrungs- 
code (1 9) an die Karte ausgestaltet ist. 

11. Chipsatz fur einen Datentrager, insbesondere ei- 
nen Datentrager in Form einer Karte, dadurch ge- so 
kennzeichnet, dass der Chipsatz eine Speicher- 
und Datenverarbeitungselektronik (2) bildet, mittels 
weteher ein Code erzeugbar und ausgebbar ist, 
welcher bei emeutem Empfang als Entsperrungs- 
code erkennbar ist. ss 
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